la-repubblica-it-logo

Cybersecurity: manca la consapevolezza dei rischi informatici per il Paese

Furto di identià e cyberbullismo sono le due facce di un fenomeno più grande che rischiamo di continuare a sottostimare. L’esperto e consulente del governo Pierluigi Paganini spiega quali pericoli corriamo

di ARTURO DI CORINTO per La Repubblica del 21 NOvembre 2016

PIERLUIGI PAGANINI, ingegnere informatico, esperto di cybersecurity, lavora per l’Enisa, l’agenzia di sicurezza europea, ed è consulente del MEF. Autore di libri e pubblicazioni sul tema della sicurezza informatica è direttore del master in Cybersecurity della Link Campus University di Roma. Il suo blog, Security Affairs rappresenta un punto di riferimento per molti esperti ed appassionati di cybersecurity ed Intelligence. Nel giugno scorso ha ottenuto il premio come miglior blog europeo dedicato alla sicurezza  L’abbiamo intervistato in seguito ai venti di guerra cibernetica che hanno messo la confrontation Russia-America al centro del dibattito politico e diplomatico internazionale.

Ingegnere, l’Italia è protetta adeguatamente dai rischi informatici?
Partiamo dall’assunto che la sicurezza informatica è un concetto istantaneo. Ciò che è sicuro nell’istante in cui discutiamo potrebbe non esserlo fra pochi minuti per la scoperta di una falla non nota in un sistema. E’ mia convinzione che vi sia ancora tanto da fare, soprattutto per quanto concerne la protezione delle infrastrutture critiche. Nel contesto attuale ci si confronta con una moltitudine di minacce sempre più aggressive e sofisticate. Di contro molti dei sistemi sotto attacco non sono stati progettati per essere resilienti ad offensive di natura informatica. Il numero di attacchi informatici è in continuo aumento, a preoccupare maggiormente sono le azioni di hacker al soldo di governi ed organizzazioni internazionali dedite al crimine informatico.

Se consideriamo ad esempio operazioni di spionaggio informatico condotte da governi stranieri, molto spesso si ha evidenza del loro operato troppo tardi, quando informazioni sensibili sono state già ”esfiltrate” da sistemi nazionali e quando la scarsa conoscenza dell’attaccante rende di difficile risoluzione il problema dell’attribuzione dell’attacco.

Ciò che più mi preoccupa del sistema di Sicurezza nazionale è la scarsa percezione della minaccia da parte dei cittadini. I cittadini rappresentano l’anello debole della catena di sicurezza, ciò significa che il livello complessivo di sicurezza è fortemente dipendente dall’apporto di ciascuno di noi. Ritengo che sul fronte ”awareness” vi sia davvero tanto da fare.

Sono più pericolosi i criminali o i cyberjihadisti?
Non ho dubbi, l’incidenza del crimine informatico oggi è causa di maggiori problemi per ciascun governo. Le analisi prodotte dalle principali aziende di sicurezza dimostrano che il crimine informatico oggi è in grado di incidere addirittura sul prodotto interno lordo di ciascun stato.

Detto ciò, sebbene il terrorismo oggi faccia uso dello strumento informatico per attività di propaganda, non possiamo sottovalutare la possibilità che gruppi di jihadisti possano organizzare un’offensiva mossa dal cyber spazio contro una infrastruttura critica con effetti difficili da prevedere.

E’ a conoscenza di una qualche minaccia immediata?
Sono informazioni che potrei condividere solo con gli organismi preposti alla protezione della sicurezza nazionale. La divulgazione di un’informazione simile potrebbe interferire con il prezioso lavoro delle forze dell’ordine e dell’intelligence nazionali.

Quali pericoli cibernetici dobbiamo temere?
Ve ne sono diversi, in primis un attacco ad una infrastruttura critica. Il sistema di controllo di una centrale elettrica oppure del traffico aereo possono essere facile obiettivo di gruppi criminali con finalità estorsive oppure di nation-state hacker che operano con l’intento di sabotare le architetture prese di mira. Ma il pericolo cibernetico è dietro l’angolo ogni giorno, viviamo in una società fortemente interconnessa, noi stessi siamo nodi attivi di una grande rete con la quale scambiamo una quantità abnorme di informazioni grazie ai numerosi dispositivi che ci circondano (smartphone, smartwatch, eccetera).

Un attacco ad un nodo della rete potrebbe avere effetti imprevedibili sull’intera rete, pensiamo alla diffusione incontrollata di un ransomware oppure di un’arma cibernetica. Ancora una volta, la scarsa consapevolezza della minaccia e la postura errata in materia cybersecurity potrebbero amplificare gli effetti della minaccia. Analizzando da vicino le minacce per i cittadini, mi vien da pensare che due fenomeni su tutti preoccupano maggiormente, il furto di identità ed il cyberbullismo. Entrambi i fenomeni sono in rapida diffusione e gli effetti sono tutt’altro che trascurabili.

Cosa dovrebbe fare il nostro Paese per mitigare le minacce attuali e potenziali?
Per mitigare è necessario conoscere, quindi vanno incentivate attività di ricerca in materia, la diffusione di informazioni relative ad attori malevoli ed alle relative metodiche. E’ necessario un cambio radicale di mentalità, occorre impegnarsi maggiormente sul fronte internazionale, non possiamo pensare al sistema Italia avulso dal contesto Europeo.

Auspico che si dia più spazio ai nostri talenti, anteponendo il bene del Paese Italia alle logiche di profitto dei singoli che hanno caratterizzato la storia del nostro Paese.

Non abbiamo molto tempo, il cyberspazio è un contesto caratterizzato da dinamiche estremamente rapide, siamo obbligati al cambiamento e nuove energie e le menti brillanti che abbiamo possono dare un impulso significativo al processo.